你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az security va sql baseline
查看和管理 Sql 漏洞评估基线。
命令
名称 | 说明 | 类型 | 状态 |
---|---|---|---|
az security va sql baseline delete |
删除 SQL 漏洞评估规则基线。 |
核心 | GA |
az security va sql baseline list |
查看所有规则的 SQL 漏洞评估基线。 |
核心 | GA |
az security va sql baseline set |
获取 SQL 漏洞评估基线。 替换当前基线。 |
核心 | GA |
az security va sql baseline show |
查看 SQL 漏洞评估规则基线。 |
核心 | GA |
az security va sql baseline update |
更新 SQL 漏洞评估规则基线。 替换当前规则基线。 |
核心 | GA |
az security va sql baseline delete
删除 SQL 漏洞评估规则基线。
az security va sql baseline delete --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]
示例
删除 Azure 虚拟机上的 Sql 漏洞评估规则基线。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999
删除本地计算机上的 Sql 漏洞评估规则基线。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999
必需参数
扫描的数据库的名称。
扫描规则的 ID。 格式:“VAXXXX”,其中 XXXX 指示规则的数目。
扫描服务器的名称。
已扫描计算机的资源 ID。 对于本地计算机,请提供工作区资源 ID。
连接到扫描计算机的工作区的 ID。
可选参数
仅为本地资源提供扫描计算机上的代理 ID。
仅为本地资源提供计算机的名称。
仅为本地资源提供已扫描计算机的 UUID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az security va sql baseline list
查看所有规则的 SQL 漏洞评估基线。
az security va sql baseline list --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]
示例
查看 Azure 虚拟机上所有规则的 Sql 漏洞评估基线。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName
查看本地计算机上所有规则的 Sql 漏洞评估基线。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID
必需参数
扫描的数据库的名称。
扫描服务器的名称。
已扫描计算机的资源 ID。 对于本地计算机,请提供工作区资源 ID。
连接到扫描计算机的工作区的 ID。
可选参数
仅为本地资源提供扫描计算机上的代理 ID。
仅为本地资源提供计算机的名称。
仅为本地资源提供已扫描计算机的 UUID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az security va sql baseline set
获取 SQL 漏洞评估基线。 替换当前基线。
az security va sql baseline set --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]
示例
在 Azure 虚拟机上设置 Sql 漏洞评估基线。 将当前基线替换为最新的扫描结果。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest
在 Azure 虚拟机上设置 Sql 漏洞评估基线。 将当前基线替换为提供的结果。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3
在本地计算机上设置 Sql 漏洞评估基线。 将当前基线替换为最新的扫描结果。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest
在本地计算机上设置 Sql 漏洞评估基线。 将当前基线替换为提供的结果。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3
必需参数
扫描的数据库的名称。
扫描服务器的名称。
已扫描计算机的资源 ID。 对于本地计算机,请提供工作区资源 ID。
连接到扫描计算机的工作区的 ID。
可选参数
仅为本地资源提供扫描计算机上的代理 ID。
要设置的基线记录。 以下示例将设置两个规则的基线:--baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2。
使用此参数而不使用参数在最新扫描结果时设置基线。
仅为本地资源提供计算机的名称。
仅为本地资源提供已扫描计算机的 UUID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az security va sql baseline show
查看 SQL 漏洞评估规则基线。
az security va sql baseline show --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]
示例
查看 Azure 虚拟机上的 Sql 漏洞评估规则基线。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999
查看本地计算机上的 Sql 漏洞评估规则基线。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999
必需参数
扫描的数据库的名称。
扫描规则的 ID。 格式:“VAXXXX”,其中 XXXX 指示规则的数目。
扫描服务器的名称。
已扫描计算机的资源 ID。 对于本地计算机,请提供工作区资源 ID。
连接到扫描计算机的工作区的 ID。
可选参数
仅为本地资源提供扫描计算机上的代理 ID。
仅为本地资源提供计算机的名称。
仅为本地资源提供已扫描计算机的 UUID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az security va sql baseline update
更新 SQL 漏洞评估规则基线。 替换当前规则基线。
az security va sql baseline update --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]
示例
更新 Azure 虚拟机上的 Sql 漏洞评估规则基线。 将当前规则基线替换为最新的扫描结果。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest
更新 Azure 虚拟机上的 Sql 漏洞评估规则基线。 将当前规则基线替换为提供的结果。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2
更新本地计算机上的 Sql 漏洞评估规则基线。 将当前规则基线替换为最新的扫描结果。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest
更新本地计算机上的 Sql 漏洞评估规则基线。 将当前规则基线替换为提供的结果。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2
必需参数
扫描的数据库的名称。
扫描规则的 ID。 格式:“VAXXXX”,其中 XXXX 指示规则的数目。
扫描服务器的名称。
已扫描计算机的资源 ID。 对于本地计算机,请提供工作区资源 ID。
连接到扫描计算机的工作区的 ID。
可选参数
仅为本地资源提供扫描计算机上的代理 ID。
要设置的基线记录。 以下示例将设置一个包含两条记录的基线:--baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3。
使用此参数而不使用参数在最新扫描结果时设置基线。
仅为本地资源提供计算机的名称。
仅为本地资源提供已扫描计算机的 UUID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈